Riesgos y Control Informático

Enviado por neleducarco • 30 de Octubre de 2020 • Ensayos • 1.390 Palabras (6 Páginas) • 105 Visitas

Página 1 de 6

[pic 1]

FASE 1 Contextualización sobre riesgos y control informático

NELSON EDUARDO CARVAJAL CONTRERAS

Universidad Nacional Abierta y a Distancia.

Especialización en Seguridad Informática

Riesgos y Control Informático

Bogotá Septiembre 2020

TABLA DE CONTENIDO

INTRODUCCION 3

OBJETIVO GENERAL 4

OBJETIVOS ESPECÍFICOS 4

DESARROLLO DE LA TEMÁTICA 5

CONCLUSIONES 8

BIBLIOGRAFÍA 9

INTRODUCCION

La intención del siguiente trabajo es generar en nosotros una aptitud investigativa y preventiva sobre los conceptos básicos de los riesgos y amenazas que están expuesta a menudo todas las organizaciones y empresas, sabiendo que la información es uno de los recursos más importantes de una organización independientemente del tamaño de esta y más crítica aún si hace referencia a su información financiera. Por ellos se hace indispensable protegerla ante todos los riesgos que existan. Actualmente, las amenazas a la información de las organizaciones incluyen desde malware, explotación de vulnerabilidades hasta el robo de dispositivos que puedan contenerla. Es por lo que se hace indispensable protegerla y cumplir con los pilares de seguridad, confidencialidad e integridad.

El cumplimiento de los pilares de la Seguridad de la Información es algo que a partir de la práctica de nuestro oficio debemos garantizar en todo momento en la medida que los medios, recursos y tecnologías sean posibles de implementar. Este trabajo plantea un en escenario en el cual debemos, como futuros expertos de seguridad informática indiquemos la importancia del análisis y la gestión del riesgo y el impacto que puede generar en una organización.

OBJETIVO GENERAL

Evaluar el nivel riesgo de los activos informáticos de una organización mediante el uso de una metodología de análisis de riesgos para determinar el estado actual de la seguridad informática

OBJETIVOS ESPECÍFICOS

Investigar y analizar el nivel de riesgo de los activos informáticos de una organización
Conocer diferentes tipos de metodologías de análisis de riesgos.
Consultar información y documentación referente al análisis y la gestión de riesgos informáticos.
Indicar la importancia y el impacto que pueden tener en una organización los riesgos informáticos.

DESARROLLO DE LA TEMÁTICA

Para empezar y desde mi experiencia laboral en la cual me he capacitado en diferentes ramas de la informática y de la información en donde se debe respaldar la confidencialidad, integridad y disponibilidad de la información, me atrevo arriesgarme a dar un significado de lo que es el riesgo en seguridad informática, pues bien, el riesgo son todas las mejoras y/o acciones que se toman en una organización para proteger lo que más atesoran que es la información, que está expuesta a soportar ataques ya sean internos o externos, en resumidas cuentas el análisis de riesgos son los fallos que se presentan a nivel de infraestructura, seguridad y falla humana trayendo como resultado la pérdida de la confiabilidad, integridad y disponibilidad de la información.

La pérdida de datos, suplantación y uso inapropiado de la información se podría catalogar como riesgos internos, en los cuales el “atacante” está dentro de la organización en cambio los virus, ataques son catalogados como riesgos externos que los ejecutan los hackers o ciberdelincuentes.

La seguridad en los sistemas informáticos está sumida en la gestión integral es por ello por lo que las normas o los estándares deben ser incluidos ya que es un elemento cada vez más crítico, es por ello que se debe adoptar y apropiar de los modelos de seguridad informática, realizando un análisis de sus características de cada modelo, adicionalmente estamos en una época en dónde el uso de la información es una prioridad ya que es un activo que tiene demasiado valor.

En consecuencia, todas las organizaciones tienen la necesidad de definir estrategias muy efectivas para resguardar la información de la empresa y al mismo tiempo adaptarse a los cambios de acuerdo con las exigencias del mercado, el presente trabajo está orientado al análisis y la gestión de riesgos informáticos, indicando la importancia e impacto que puede generar en una organización.

Actualmente en todas las empresas están identificando e implementando muchas medidas para mitigar las amenazas y vulnerabilidades a las que se enfrenta, este tipo de implementación se realiza mediante una gestión y análisis de riesgos informáticos. Para que las empresas empiecen con la implementación de gestión y análisis de riesgos se debe primero que todo tener claro o identificar las vulnerabilidades a que puede estar expuesta, dependiendo del ejercicio de cada empresa se podrá diagnosticar a qué tipo de riesgos existen y su nivel de criticidad así mismo se debe medir el impacto que tendría cada riesgo sobre la empresa.

...

Descargar como (para miembros actualizados) txt (9.5 Kb) pdf (506.7 Kb) docx (339.7 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 5988 Visualizaciones
Informe Financieros Control De La Polar
Cuatro Grupos Sondean a las AFP Para Control de La Polar Frente a la ausencia de un controlador en la multitienda, el mayor desafío de

5 Páginas • 1425 Visualizaciones
Metodos De Control De Riesgo
En todo lugar de trabajo existen diferentes tipos riesgos y peligro que el empleado puede padecer ya sean químicos, biológicos, físicos, entre otros los cuales

7 Páginas • 1550 Visualizaciones
METODOLOGIAS Y ESTRATEGIAS PARA LA PREVENCION Y CONTROL PARA LOS RIESGOS EN EL TRABAJO
METODOLOGIAS Y ESTRATEGIAS PARA LA PREVENCION Y CONTROL PARA LOS RIESGOS EN EL TRABAJO EL INSPECTOR DE HIGIENE Y SEGURIDAD INDUSTRIAL. Es el encargado de

8 Páginas • 897 Visualizaciones
PROPUESTA DE CONTROL DE FACTOR DE RIESGO
PROPUESTA DE CONTROL DE FACTOR DE RIESGO 1. ¿Cómo prevenir los riesgos ocupacionales en su empresa? Para prevenir los riesgos ocupacionales en una empresa se

2 Páginas • 953 Visualizaciones
Control Factores De Riesgo
El programa de salud ocupacional como todo plan, debe partir para su diseño, del diagnóstico de las condiciones de trabajo y salud existentes en la

13 Páginas • 1496 Visualizaciones
Una de las principales preocupaciones de una empresa debe ser el control de riesgos
Cada uno de los aspectos relacionados y relativos con la seguridad y salud laboral . Material encontrado en la WEB a ser usado en la

2 Páginas • 964 Visualizaciones
El Control Interno (modelos) Segun Dministración De Riesgos E.R.M. Y La Auditoría Interna: Rodrigo Estupiñan Gaitán
El control interno (modelos) Material tomado del Libro Administración de Riesgos E.R.M. y la Auditoría Interna: Rodrigo Estupiñan Gaitán ¿Qué es el Control Interno? “Las

38 Páginas • 1856 Visualizaciones
INFORME DE FACTORES Y RIESGOS PROFESIONALES
TALLER SEMANA 5 1. ELABORE PARA SU EMPRESA UN PROGRAMA DE S.O, UTILIZANDO EL MODELO PROPUESTO ESTA SEMANA EN EL CURSO. Este es el cronograma

6 Páginas • 700 Visualizaciones
Informe Ejecutivo Plan De Control
INFORME EJECUTIVO PROYECTO: “el plan de control” Objetivo: Aumentar el control de los medios, procesos y resultados, que sea capaz de asegurar en un cierto

3 Páginas • 1329 Visualizaciones